Guide: passo per passo
Ormai gli sniffer possono essere installati ed eseguiti su qualsiasi piattaforma, ma, anche se non fosse così, sarebbero comunque una minaccia: ricordate che gli sniffer agiscono e catturano pacchetti di dati, non interagiscono direttamente con la macchina e possono prescindere dal sistema operativo.
Potrete trovare vari tipi di sniffer per ogni piattaforma; ecco i nomi di alcuni di questi programmi, ho preferito togliere i loro Link altrimenti... The Curiosity Killed The Cat...:
Per Windows
* Netwok Associates Sniffer per DOS
* The Gobbler and Beholder
* Klos PacketView
* tcpdump (in origine per Unix)
* win NT server - questa distribuzione di NT è fornita di un programma chiamato 'Network Monitor', lo trovate nel folder 'Administrative Tools'
* BlackICE Pro (nasce come tool anti-intrusione ma può essere usato come sniffer -non promiscuo- dei pacchetti in entrata e uscita dalla macchina in cui è installato
* CiAll
* EtherPeek
* Intellimax LanExplorer
* Tritocom LANdecoder32
* SpyNet/PeepNet
* Analyzer
Per Macintosh
* EtherPeek
Per Unix/Linux
generalmente vengono utilizzate le libpcap e/o le BPF (Berkeley Packet Filters)
* tcpdump
* sniffit
* snort (sniffer e logger con estese capacita' di filtraggio)
* karpski
* SuperSniffer v.1.3
* esniff per Sun OS
* exdump
* trinux (una distribuzione Linux 'floppy bootable' che contiene numerosi tool di sicurezza tra cui vari sniffer)
Indice 1. Introduzione 2. Cos'è una rete locale ed il protocollo Ethernet? 3. Cosa significano pacchetto e Promiscuous Mode? 4. MAC address e indirizzi IP (Differenza tra Sniffer e “Key Lo 5. Possibile collocazione di uno Sniffer - Livelli di rischio 6. Sistemi operativi e Sniffer 7. Come fregare uno Sniffer 8. Come individuare uno Sniffer 9. Conclusioni 10. Note e Glossario |
Guide correlate a "": |